Isang Trail ng Bits ulat ay nai-publish ilang araw na ang nakalipas na nagdedetalye ng mga resulta ng pagsusuri na isinagawa ng Defense Advanced Research Projects Agency (DARPA) ng Pentagon, isang ahensya ng gobyerno na tumatalakay sa mga bagong teknolohiya para sa paggamit ng militar.
Ang mga blockchain ay kulang sa desentralisasyon ayon sa Pentagon
Tinutukoy ng ulat ang ilang mga sitwasyon kung saan ang immutability ng blockchain ay maaaring ibagsak, hindi sa pamamagitan ng pagsasamantala sa mga kahinaan sa cryptographic, ngunit sa pamamagitan ng pagbawas sa protocol, network o consensus na pagmamay-ari.
Nagtatalo sila, halimbawa, na ang karamihan sa mga node ng Bitcoin ay magkakaroon makabuluhang insentibo upang kumilos nang hindi tapat, at ang isang minorya ng mga network service provider, kabilang ang Tor, ay may kontrol sa pagruruta ng karamihan sa trapiko sa blockchain. Dahil ang data na ipinapadala sa Bitcoin blockchain ay hindi naka-encrypt, ito ay magbubukas ng pinto sa tinatawag na "attacker-in-the-middle" na pag-atake.
60% ng hindi naka-encrypt na trapiko na nauugnay sa Bitcoin protocol ay dumadaan lamang sa 3 ISP, na maaaring arbitraryong pababain o tanggihan ang kanilang mga serbisyo sa mga node na gumagamit sa kanila.
Ang ulat ay nagpapakita na ang isang medyo maliit na bilang ng mga Bitcoin node ay aktibong bahagi sa proseso ng pinagkasunduan sa pamamagitan ng pakikipag-usap sa mga minero, ngunit ito ay nagkakahalaga ng pagbanggit na ito ay pa rin ng maraming libu-libong mga node.
Bilang karagdagan, natuklasan ng mga mananaliksik na 21% ng mga node ng Bitcoin ay nagpapatakbo ng lumang bersyon ng kliyente ng Bitcoin Core, na pinahihirapan ng mga kilalang kahinaan, ngunit dapat sabihin na 79% ng mga node ay hindi gumagamit nito. Binabawasan nito ang dami ng hashrate na kailangan para magsagawa ng 51% na pag-atake.
Itinuturo din ng ulat na ang 4 na pinakamalaking pool ng pagmimina ay sama-samang nagtataglay ng higit sa 51% ng hashrate.
Ipinapalagay din nito na posibleng magsagawa ng pag-atake sa Stratum protocol para sa mga pool ng pagmimina, ayon sa teorya ay umaabot hanggang sa matantiya ang hashrate at average na laki ng mga gantimpala para sa mga minero ng pool sa pamamagitan ng pagmamanipula ng mga mensahe ng Stratum upang magnakaw ng kapangyarihan sa pag-compute at sa gayon ay mga gantimpala mula sa iba pang mga gumagamit ng pool.
Ang ilang bahagi ng ulat ng Pentagon ay hindi lubos na malinaw
May isang talata na kasama sa ulat na ito na hindi talaga nakakumbinsi.
Isinulat nila:
“Bukod dito, ang bilang ng mga entity na kinakailangan para magsagawa ng 51% na pag-atake sa Bitcoin ay nabawasan mula sa 51% ng buong network (na tinatantya namin sa humigit-kumulang 59,000 node) hanggang sa apat na pinakasikat na mining pool node (mas mababa sa 0.004% ng network)".
Sa katunayan, hindi posible na 4 na node lamang ang maaaring magpataw ng kanilang pahintulot sa iba pang 58,996. Kahit na ang mga ito ay 4 na node na kabilang sa mga nangungunang pool ng pagmimina, sa karamihan ay maaari silang magpataw ng pahintulot sa kanilang sarili, kasama ang lahat ng iba pang mga node na maaaring madali at mabilis na mapansin ang problema.
Sa teorya, maaari silang maglunsad ng isang pag-atake, ngunit mabilis silang matutuklasan. Ang pag-atake ay maaaring tumagal pa ng mahabang panahon kung ang apat na partido ay magkakasundo, na lumilikha ng kaunting problema, ngunit ito ay halos hindi mapapanatili sa mahaba o kahit na katamtamang termino.
May isa pang sipi na nakataas ang kilay.
Ipinaliwanag nila:
"Ang pagkuha ng kontrol sa apat na pinakamalaking mining pool ay magbibigay ng hashrate na sapat upang magsagawa ng 51% na pag-atake".
Ito ay hindi totoo, dahil nasa Pagmimina pool hindi sentralisado ang hashrate, at lalo na hindi kontrolado ng mga pool ng pagmimina. Ang lahat ng ginagawa ng mga pool ay i-coordinate ang data na nagmumula sa libu-libong minero na nakikilahok sa pool, na sila mismo ang nagmamay-ari ng hashrate. Sa pamamagitan lamang ng pag-hack ng software na ginagamit ng mga minero ay talagang makokontrol ng isa ang kanilang hashrate, ngunit ito ay isang napaka hindi makatotohanang palagay.
Dapat tandaan na ang DARPA ay isang ahensya ng gobyerno ng US na naglilingkod sa Kagawaran ng Depensa, ibig sabihin, hindi eksaktong isang independiyenteng katawan na may kakayahang walang kinikilingan na pagsusuri sa mga dinamikong ito.
Ang mga isyu na itinaas ng ulat ay tila totoo, ngunit mayroong isang kumpletong kakulangan ng dami ng tunay na lawak ng panganib. Bitcoin ay hindi isang protocol na may zero na panganib, ngunit may mga panganib na napakababa upang maging bale-wala. Sa ngayon, nakatiis ito ng napakaraming pag-atake, kaya't hindi pa ito nag-offline sa loob ng ilang minuto sa mga nakaraang taon. Marahil kahit na ang panloob na network ng Pentagon ay hindi maaaring ipagmalaki ang gayong pagganap.
Pinagmulan: https://en.cryptonomist.ch/2022/06/30/pentagon-blockchains-not-decentralized/